Clik here to view.
调试逆向 【原创】金山安全卫士bc.sys驱动逆向分析(附逆向工程代码)
小弟来看雪时间也不短了,只是在看各位大大发帖,自己都没有奉献过。今天把自己原来逆向的一个sys分析和源码给拿出来。对金山安全卫士的一个bc.sys的驱动进行了逆向,并且用ida把大部分改成c代码 逆向只是供研究学习,无意侵犯版权。 附件 84648 附件 84649...
View Article【招聘】腾讯(深圳)安全招聘 - android安全工程师,后台安全工程师(急聘)
andorid安全工程师: 1.计算机及相关专业本科以上学历 2.两年以上andorid开发经验,熟悉Android系统架构 3.熟悉x86和arm汇编指令,熟练掌握OD IDA等逆向工具 4.有ndk开发经验者优先 5.有安全开发或者逆向经验优先 后台安全工程师: 1.计算机、通信等相关专业,3年及以上工作经验; 2.精通C/C++开发语言,常用算法和数据结构;...
View Article【招聘】【招聘】COMODO 驱动开发/虚拟机
简历请发送至china.careers@comodo.com (请注明来自看雪)欢迎自荐与推荐 高级软件开发工程师(虚拟机方向)年薪30W左右,具体可面谈,另有饭补、交通补助(或免费班车),每年带薪年假12天 岗位职责: 负责HIPS组的新项目预研工作(CPU虚拟化方向)。 岗位要求: 1. 2年以上安全行业研发经验 2. 熟悉汇编语言 3. 熟悉x86实模式和保护模式编程 4....
View Article【招聘】PP助手—高薪急聘逆向工程师、高级C++开发工程师
逆向工程师 岗位职责: -负责当前热门移动互联产品、手机游戏等的底层关键技术研究和技术预研。 任职要求: -对软件逆向领域和软件安全领域有强烈的爱好; -有较强的程序反汇编技术和逆向分析能力; -熟练掌握IDA、Olly DBG、WinDBG等调试、逆向工具; -了解通用加密算法,熟练掌握C/C++开发语言; -工作态度认真负责,有较强的团队精神。 高级C++ 开发工程师(数据接口方向) 岗位职责:...
View Article【招聘】广州铁人网络(PP助手)高薪诚聘逆向分析、高级C++开发大神~
广州铁人网络科技(PP助手)高薪诚聘逆向分析、高级C++开发技术大神!过年了,换份靠谱的工作去~;): 一、公司简介 铁人网络成立于2009年,现在有员工300多人,总公司位于广州珠江新城CBD,并在江苏设立了分公司。...
View Article【招聘】软通集团(武汉)招android开发工程师
1、熟悉常用算法和数据结构,对手机软件性能优化有一定的了解; 2、熟悉Java SDK、Android SDK,多线程编程; 3、熟悉Android系统模块的开发调试并能熟练掌握Android常用调试手段; 4、熟悉Android平台下本地应用代码; 5、熟悉Framework层电话、短信、蓝牙、wifi协议等方面相关知识。
View ArticleClik here to view.
技术专题 【原创】【分享】冷饭热炒 - 再读Windows对象管理
- 关于Windows内核对象管理- 摘要 都是已经被人研究烂了的技术了……我还在默默学习中-_-!...
View Article【原创】伪基站和空中信息拦截
原帖:http://blog.csdn.net/u011069813/article/details/17075293 贴图是个问题: 背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication...
View Article【招聘】百度国际化杀毒招聘驱动开发,逆向,C++人才
工作经历要求: 1、有3年以上windows驱动开发经验者优先。 2、精通调试逆向的优先 有意加入我们一起做好产品的,请把您的简历发到邮箱296787112@qq.com 注:请在简历中附上您在看雪论坛的ID
View Article【招聘】南宁杰普科技招聘逆向分析工程师、漏洞研究员
一、招聘 反病毒研究员 7人 1、职责描述 负责从事恶意代码分析工作。 2、任职要求: (1)精通X86/X64/ARM汇编指令体系,熟练理解汇编代码; (2)熟悉PE文件格式,熟练掌握SoftIce、IDAPro、OllyDebug、WinDBG等调试、逆向工具; (3)了解通用加密算法,有一定的研究; (4)熟悉病毒木马运行机理;...
View ArticleClik here to view.
其他内容 【原创】调戏(1)(2)的完整代码
备注一下:部分代码来自海风月影和ms-rem 应观众要求贴一下代码: 附件 84843 IGS游戏安全技术培训 QQ群:48715131 欢迎有兴趣研究各类游戏安全相关技术的人员加入。 上传的附件 TestAntiOD.zip (144.8 KB)
View ArticleClik here to view.
技术专题 【原创】调戏:NProtect GameGuard ini配置的破解
注:本文提到的东西仅供研究不可用于其他途径。 本帖其实是一个礼物:献给我的新项目:alice nProtect GameGuard会有一个ini文件,该文件是经过加密的, 估计很多人通过熟练使用OD将这个ini解密了。 老外有一片专门的文章公开过一套解密该ini的代码 根据个人理解,我整理了一下这个代码,使其在VS里可以编译和成功的使用。 对nprotect gameguard解密的代码 附件:...
View Article【原创】手机木马"隐身大盗二代"分析
手机木马“隐身大盗二代” 分析报告 1 背景 科技越来越发达,网络越来越盛行,随之而来的是网络购物的普遍与流行。网络购物在带给用户购物便利的同时也存在安全隐患。双十一期间发生多起扫描二维码,造成支付账号资金损失的事件,经调查是扫描的二维码被植入了“隐身大盗”手机木马,从而导致手机被黑客控制,窃取了手机绑定的网上支付账户资金。...
View Article他的故事 我做为一名程序员,在计算机软件这个行业的成长道路
我是一名程序开发人员,和大家一样,我2004年7月份参加工作,目前已经快10年了。 我于2010年12月中旬离开中国,去国外发展自己的职业生涯。 我目前在Facebook公司就职。 现今,我居在英格兰伦敦,但我平时也很喜欢旅行,到处走。因为:生活并不只是单纯地为了工作,一个人不能整天超负荷地工作、不要成为代码的机器,人要放下自己的心扉,走出来。 我的个人专业技能:...
View Article【求助】想搞安卓平台的安全研究,请问同道者我该走哪几步呢?
安卓作为一个新兴的开源操作系统,一推出便受到了广大用户的青睐。作为智能手机的主流操作系统,且其上有海量的应用软件,其安全的重要性愈发突出。我是校图书馆的常客,计算机类图书关于介绍安卓和IOS的著作越来越多,而且关于安全的也不少,比如非虫先生的《andriod软件安全》。作为信息安全的爱好者,又作为一个计算机专业的大学生,我想在这个领域研究下去,希望到毕业时有所成绩,至少出几篇关于安卓安全的好文章。我...
View ArticleClik here to view.
【原创】关于vs64位编程内嵌汇编代码需要注意的问题
微软的编译器能编译64位的工程了,但是美中不足的是他不能够内嵌汇编,由于开发需要我搜遍了百度看过好多贴子,在高手的指点之下,总算能在vs2008中的64位内嵌汇编了个人感觉最好的方法还是用intel编译器。对于我们懒人来说还是挺好用的。想要用的朋友们就去百度。 附件 85291 在今天使用过程中发现一个问题 mov rax,[0x123423434] 结果是 rax=0x123423434...
View Article【讨论】这样oep可行否
壳跳到oep一般是一个很大的跳转,如果写一个od脚本,每次碰到跳转,就单步走一步,然后比较当前eip和上一个eip差值,如果很大,那就可能是到oep,记录左右这样的大跳转 这样的可行性如何?能想到的问题: 1. 性能,如果用脚本处理比较慢,可以自己写个调试器 2. 跳到系统api问题,跳转也比较大,这个问题可以用过滤的方法解决
View Article【求助】字符串加解密
最近在反编译一款.NET程序,其配置文件(也可理解为授权文件)中的字符串为加密的.经反编译后,发现 1.字符串加密涵数EncryptDES如下: public static string EncryptDES(string encryptString, string encryptKey) { MemoryStream stream; CryptoStream stream2; byte[]...
View ArticleClik here to view.
【原创】win7 64位内核_kpcr不再是用fs:[]指向过去了
百度了很久没有人说明发一个贴子给和我一样困惑了一段时间不好找答案的人 win 7 64 位写内核程序时候往往需要找一个重要的数据结构:_kpcr 但是以往fs:[0]没有效果了,崩溃了几次系统后只好重新去找系统文件看看 总算找到了原来微软更改了段寄存器了把 FS:->GS 附件 85293 至于为什么更改寄存器我就不知道了知道的朋友不妨告诉我一下 上传的图像 kpcr.PNG (6.1 KB)
View Article